第十四章 电子数据处理系统审计.pptVIP

第十四章 电子数据处理系统审计 第一节 电子数据处理系统审计的概念及意义 一、电子数据处理系统审计的概念 电子数据处理系统是人机共同构成的系统，由计算机硬件、软件和人等要素构成。电子数据处理系统审计又称计算机审计，是基于计算机进行的审计活动，包括数据审计和系统审计。 二、电子数据处理系统审计意义 （一）开展电子数据处理系统审计，可以提高审计工作效率 （二）查错防弊，促使会计电算化向更高目标迈进 （三）加强信息反馈，促进信息化建设 （四）推动审计工作规范化、办公自动化 第二节 电子数据处理系统的内部控制及其评审 一、电算化会计信息系统的风险 电算化会计信息系统的风险体现在以下几个方面： （一）系统程序易于被非法调用甚至被篡改 （二）信息系统的网络化容易造成数据丢失或被破坏 （三）削弱了手工系统下的内部控制 （四）系统处理软件与客户要求的不匹配 （五）由于错误程序引起的高风险 （六）审计难度加大 （七）具有先天的脆弱性 二、电子数据处理系统内部控制的主要内容 电子数据处理系统内部控制包含以下两个方面的内容： （一）一般控制 一般控制是指对计算机数据处理活动的安全、可靠的控制措施，它包括： 1.组织与管理控制 2.应用系统开发和维护控制 3.操作控制应保证 4.系统软件控制 5.数据和程序控制 （二）应用控制 应用控制是设计用来合理地保证计算机数据处理系统在特定的应用方面能够正确地完成数据的记录、处理和报告功能，它主要包括： 1.输入控制 2.计算机处理与数据文件控制 3.输出控制 三、电子数据处理系统内部控制的评审 对电子数据处理系统内部控制的评审主要包括以下方面： （一）调查了解电子数据处理内部控制系统 （二）记录调查了解内部控制的结果 （三）测试内部控制系统 （四）评价和报告内部控制系统的评审结果 第三节 电算化会计信息系统的审计程序 电算化会计信息系统的审计程序与传统手工审计的程序基本相同，它主要包括以下几个阶段： 一、审计准备阶段 审计准备阶段的内容主要包括： （一）初步调查 （二）组织电子数据处理审计组 （三）进一步调查研究，掌握情况 （四）制定审计实施方案 （五）签署审计业务约定书或发出审计通知书 二、审计实施阶段 审计实施阶段的内容主要包括： （一）详细审核和评价内部控制系统 （二）对内部控制系统进行符合性测试 （三）对被审计系统的数据处理结果进行实质性测试 （四）作出审计评价 （五）整理审计工作底稿 三、审计终结阶段 （一）整理和分析审计工作底稿 （二）编写电算化审计报告，提交给有关部门及人员使用 （三）建立审计档案 第四节 电算化会计信息系统的审计方法 一、电算化会计信息系统的主要审计方法 电算化会计信息系统的主要审计方法有： （一）绕过计算机审计法 （二）通过计算机审计法 （三）计算机辅助审计 二、计算机辅助审计技术的发展趋势展望 （一）对会计电算化软件应用预置审计程序技术 （二）建立审计信息化系统 （三）信息系统审计 （四）审计软件将由查账型向分析型和专家系统方向发展 《审计实务》 《审计实务》 《审计实务》